anonym.legal

By · Last updated 2026-05-24

返回博客GDPR 与合规

大规模 GDPR DSAR 合规:每月处理 200 份请求

GDPR 第 15 条数据主体访问请求每年增长 40% 至 60%,各机构每月收到数百份请求。批量 PII 脱敏可将 DSAR 处理速度提升 10 倍,助力大规模合规。

May 24, 20268 分钟阅读
DSAR processingGDPR Article 15data subject access requestright of accessbatch redaction

大规模 GDPR DSAR 合规:每月处理 200 份请求

2026 年更新版

GDPR 第 15 条赋予个人获取其数据副本的权利,30 天回复截止期是强制性的,复杂请求可延长至 90 天。罚款是真实存在的:西班牙 Vodafone 在 2021 年因 DSAR 违规被罚款 €120 万;一家德国公司在 2023 年被罚 €22.5 万。

DSAR 数量持续增长。隐私权益团体帮助个人批量提交请求,浏览器扩展程序使得向多家公司同时发送请求变得轻而易举。曾经每年仅收到 10 份请求的机构,如今每月可能收到 200 份。为处理 10 份请求而搭建的手动工作流程无法承接 200 份的体量,原本勉强应对轻量工作负载的员工精力,无法消化 20 倍的增长。自动化势在必行。有关我们代您处理的数据类别,请参阅实体列表页面。

有关我们如何支持 GDPR 合规,请参阅合规概览安全实践

DSAR 处理涉及哪些工作

第 15 条要求不仅仅是回答「是的,我们持有您的数据」,您必须发送副本。这需要三个步骤。

**查找所有个人数据。**搜索每个系统——CRM、电子邮件、工单系统、营销工具、HR 记录。法务和 IT 必须协同开展跨系统查询。

**移除第三方数据。**您发送的副本不得披露其他人的个人信息。如果工单中包含客服人员的电子邮件,须予以脱敏;如果订单记录中出现另一位客户的姓名,须予以删除。对于高量处理程序,这一第三方脱敏步骤是批量工具节省时间最显著的环节。

**满足格式和时效要求。**GDPR 要求以通用电子格式提供,PDF 或纯文本均符合要求。时钟从收到请求时开始计时,错过截止期是受到执法行动的主要原因。

DSAR 处理数字

以一家每月收到 200 份 DSAR 的欧洲电商公司为例。

每份请求通常涉及:

  • 8 至 12 条订单记录
  • 3 至 7 个工单
  • 2 至 4 条账户记录
  • 平均每份请求约 18 份文档

每月共需对 3,600 份文档进行第三方脱敏处理。

人工处理时间:

  • 每份文档:7 至 15 分钟
  • 3,600 份文档 = 每月 420 至 900 小时
  • 仅脱敏工作就需约 3 至 6 名全职员工

批量处理:

  • 一次上传全部 3,600 份文档
  • 应用 DSAR 脱敏预设
  • 夜间运行:4 至 8 小时
  • 人工审查边缘案例(约 10%):约 90 小时
  • 总投入:每月 150 至 200 小时——大约一名员工的工作量

这正是批量工具在规模化场景下价值所在。批量定价详情请参阅定价页面

内部记录的「先加密后脱敏」方案

某些团队需要可逆的内部记录,同时提供干净的外部响应。两阶段方案可解决这一问题。

**第一阶段:**使用受控密钥加密存储包含个人数据的文档,访问权限限制于授权用户,需要时可恢复原始文本。

**第二阶段:**在发送 DSAR 响应前应用硬脱敏。数据主体收到的是干净文档,不含任何令牌或标记。

这一方案在保持内部记录完整的同时,满足对外响应的法律标准。若脱敏规则发生变化,您可以随时对文档进行重新处理。

合规文档记录

第 5(2) 条——问责规则——要求您证明自己合规,需要记录,言辞不足为证。对于每份 DSAR,请记录:

  • 收到日期及身份核验方式
  • 搜索的系统及发现内容
  • 脱敏类型和使用的实体类型
  • 响应日期和格式
  • 边缘案例的处理方式

批量工具自然生成审计日志,记录哪些文档被处理、使用了什么设置以及处理时间,有助于内部审查和应对监管机构的质询。有关审计追踪规则的常见问题请参阅 FAQ,「控制者」和「处理者」等关键术语请参阅术语表

DSAR 违规的代价

Vodafone 西班牙的罚款(AEPD,2021 年)源于错过截止期、响应不完整以及身份核验不足,该机构在多个案例中未能在 30 天内回复。德国罚款(巴伐利亚州数据保护局,2023 年)则因回复延迟和数据缺失——发送的响应未包含所有相关记录。

这两个案例都说明了人工处理能力被用量超越时的后果:延迟成为常态,系统性违规接踵而至。自动化消除了瓶颈,并不能防范所有风险,但能解决导致大多数执法行动的容量缺口。有关合规设计理念,请阅读我们的创始人声明

自动化的潜在风险

批量工具减少工作量,但也引入了新的风险,部署前请充分了解。

核查检测准确率

2% 的遗漏率在 100 份文档时看似微小,但对于每年 50,000 份请求,意味着数千次错误。正式启用前,在真实样本上测试您的预设。

梳理处理者链条

批量系统通常涉及 OCR 工具、NLP API 和云存储,每个环节都增加了第 28 条义务,并可能引发数据驻留问题。请先完整梳理数据流。

保持人工介入

第 22 条限制对个人产生法律效果的自动化决策。如果您的系统决定披露或隐藏哪些内容,请加入人工审查步骤,以规避第 22 条风险。

规划管理成本

批量系统需要更新「数据处理活动记录」、新的数据流图和供应商 DPA,大多数团队低估了这项工作量,请提前规划。

实施清单

自动化之前:

  • 书面记录您的 DSAR 接收流程
  • 列出所有持有个人数据的系统
  • 建立跨系统查询的数据地图

配置步骤:

  • 配置包含正确实体类型的 DSAR 脱敏预设
  • 制定触发人工审查的规则
  • 先在 5 至 10 份样本请求上进行测试

持续运营:

  • 每日或按请求上传文档
  • 将标记项目路由至人工审查队列
  • 将输出结果打包为最终响应
  • 记录响应日期和格式
  • 每月回顾日志,发现边缘案例的规律
  • 流程变更时更新「数据处理活动记录」

查看我们的案例研究,了解各机构如何构建大规模 DSAR 工作流程。

结语

DSAR 数量将持续增长。隐私保护工具、批量提交用的浏览器扩展程序和媒体报道,都在驱动更多请求涌入。每年 40% 至 60% 的增速预计将延续。

手动流程跟不上这一节奏。批量工具处理脱敏工作,让员工能够专注于边缘案例和响应管理,这是一个可持续扩展的模式,而纯手动方式不是。现在就投入自动化的机构,在用量持续增长时将处于更有利的位置;等待观望的机构将面临积压不断扩大和罚款风险不断上升的双重压力。

来源

相关文章

GDPR 与合规

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR 与合规

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR 与合规

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

准备好保护您的数据了吗?

开始使用 285 种实体类型在 48 种语言中匿名化 PII。

开始免费试用查看功能

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.